項目需求
假設你是某系統集成公司的技術工程師,公司現在承接一個企業網的搭建項目,經過現場勘測及充分與客戶溝通,你作出以下規划:網絡采用核心—匯聚—接入三級網絡構架,通過出口路由器做NAT供內網用戶訪問外網,同時要求財務部(VLAN1)內網用戶不能訪問內網FTP服務(VLAN24),其他員工(VLAN2)不作限制。接入層交換機要實現防沖擊波的功能。
訓練內容
實驗拓撲結構如圖2所示。整個實驗用RG-S2126G1模擬VLAN1用戶接入交換機,RG-S2126G2模擬VLAN2用戶接入交換機,VLAN1與VLAN2的用戶通過RG-S3760-1實現VLAN間路由。RG-S3760-1 與RG-S3760-2之間通過靜態路由,實現內網用戶的對外數據包轉發及對內網服務器的訪問。在R1上啟用NAT功能,保證內網用戶可以訪問外網,實驗拓撲中以R2模擬Internet。
表3 IP地址規划表
| 設備名稱 |
VLAN端口名稱 |
IP地址 |
端口連接狀況 |
| RG-S3760-1 |
VLAN1 |
192.168.11.1/24 |
F0/1-RG-S2126G1 |
| VLAN2 |
192.168.12.1/24 |
F0/2-RG-S2126G2 |
|
| VLAN10 |
192.168.13.1/24 |
F0/10-RG-S3760-2 F0/10 |
|
| RG-S3760-2 |
VLAN10 |
192.168.13.2/24 |
F0/10-RG-S3760-1 F0/10 |
| VLAN11 |
192.168.1.11/24 |
F0/11-R1 Fa0/0 S1/2 |
|
| VLAN24 |
192.168.24.1/24 |
F0/24 |
|
| R1 |
Fastethernet1/0 |
192.168.1.12/24 |
F1/0-RG-S3760-2 F0/11 |
|
|
Serial1/2(DTE) |
202.202.1.1/24 |
S1/2 -R2 S1/2 |
| R2 |
Serial1/2(DCE) |
202.202.1.2/24 |
S1/2 -R1 S1/2 |
依據表3中的端口連接狀況對網絡設備進行連接,如網絡拓撲圖B-2所示。
然后,打開模擬軟件,開始連接。
連接好之后
再改個名字,統一一些。
圖片兩個路由器間配置的是serial口,要給路由器添加模塊,並用DCE串口線相連。
在這里注意dec接口配置clock rate
先用命令查看知接口是DCE 還是DTE router(config)#show controllers s0/3/1
在DCE端的接口需要版配clockrate,DTE的接口不需要配clock rate,
比如DCE端: router(config-if)#clock rate 64000 ,
也就是先連的那一個是dce端